Интересно, в чём и как ЛОР-админы ведут документацию хранят пароли.

>>>>P.S. Админам локалхоста (если, конечно, у Вас не с десяток своих серверов) посьба не отписываться. Мы и так знаем, что Вы используете keepassx и два текстовых документа.<<<<

Прошу при ответе заполнить вопросник:
1. Сколько хостов/устройств в базе (примерно) (аккаунты внешних сервисов и не-рут аккаунты не считаются)?
2. Где храните пароли (софт)? Как структурируете?
3. Где храните документацию (софт)? Как структурируете?
4. Какие есть проблемы при использовании текущих баз?

Пример ответа (тут мой ответ на мой же вопрос :) ):
1. Около 100.
2. keepassx.
3. Часть в keepassx, часть с doc/xls/odt-файлах в структурированном виде типа дерево: Документация/Организация/Проект/Сервер/документ, Документация/Организация/Проект/документ.
4. keepassx никак не интегрирован с документацией (вкладывать в его БД документы не вариант из-за неудобной работы и размера). Максимум можно указать адрес файла/каталога документации.

Если есть большое количество сущностей на один мета-объект, то получается либо нужно иметь дерево с большим количеством именовынных ветвей и объектов, либо всё писать плейнтекстом в комментарий к основному объекту.

Пример: имеется сервер виртуализации, к нему есть пароли и логины, есть заметки по его настройке, есть вложенные в него виртуальные машины, у которых тоже есть логины, заметки, но ещё и может быть несколько сервисов на каждой виртуалке, уже со своими заметками и логинами.

{Комментарий}
Никто не знает, можно ли в keepassx добавлять свои поля?

Недавно Adobe анонсировала свой свободный тектовый редактор ( http://brackets.io/ ), но для генты до сих пор нет ебилдов. По крайней мере я их не нашел. Что делать?

Ubuntu 14.04, последний SUSE, шляпа, цента и федора отказались от возможности выбора ReiserFS из установщика, а в некоторых дистрибутивах его исключили из ядра.
С чем связан такой внезапный отказ от рейзера? Он же, вроде, крайне стабильно работает. И до сих пор быстрее ext4 на кучи мелких файлов.

Напоминаю, что согласно велению левой пятки правой ноги чинуш ( http://www.rg.ru/2014/07/25/vremiya-dok.html ), сегодня (26-го октября) в 2 часа ночи Москва перейдет на +3GMT с +4GMT (т.е. стрелки часов будут переведены на час назад). ПЕРЕВОДИТЬ ЧАСЫ ПОСЛЕ ЭТОГО НЕ НУЖНО, ЗИМНЕЕ И ЛЕТНЕЕ ВРЕМЯ ОБРАТНО >НЕ< ВВОДИТСЯ!

Для поддерживаемых MacOS, Windows и Linux систем необходимо сделать обновление системы.
Для встраиваемых и мобильных систем без поддержки обновлений необходимо перейти на часовой пояс «Кувейт».
Для устаревших linux-систем можно выполнить " mkdir /tmp/tzdata ; cd /tmp/tzdata ; wget -O - http://www.iana.org/time-zones/repository/releases/tzdata2014h.tar.gz | tar xzvf - && zic europe && ln -svf /usr/share/zoneinfo/Europe/Moscow /etc/localtime ; rm -rf /tmp/tzdata " .
Для не поддерживаемых Windows-систем проще перейти в часовой пояс «Кувейт», но можно сделать финт ушами: http://habrahabr.ru/post/239827/ .



Для проверки выполните " strings /etc/localtime | grep MSK ". Если в конце написано «MSK-3», то файл последней версии, если «MSK-4» - то старой.

ОБРАТИТЕ ВНИМАНИЕ, ЧТО ПОСЛЕ СМЕНЫ ЧАСОВОГО ПОЯСА ПРОГРАММЫ НЕОБХОДИМО ПЕРЕЗАГРУЗИТЬ. А ЛУЧШЕ ВСЮ ОС.

ОБРАТИТЕ ВНИМАНИЕ, ЧТО JAVA (а возможно и другое ПО) МОЖЕТ ИСПОЛЬЗОВАТЬ СВОЮ РЕАЛИЗАЦИЮ tzdata И ОБНОВЛЯТЬСЯ ЧЕРЕЗ ПАКЕТ tzdata-java, ЛИБО ПОЛНОЙ ЗАМЕНОЙ КОМПЛЕКТА ПО В /opt .


С мои оригинальным тредом Вы можете ознакомиться здесь: Перевод часов/замена файлов часовых поясов

Расширенную информацию можно получить здесь: http://habrahabr.ru/post/239827/

Прошу прощения на капс в теме.
Прошу добавить однострочники и дополнения, если я что-то не так написал.

Думаю, всем известно, что наше инновационное правительство приняло ещё один потрясный закон, который прибавит админам геморроя.
А именно: ( http://www.rg.ru/2014/07/25/vremiya-dok.html ) перевод часов ( http://img0.joyreactor.cc/pics/post/пустота-патриарх-кирилл-фотошоп-брегет-13... ) на UTC+3 c UTC+4 26 октября 2014 года в 2 часа 00 минут (во всяких жопах нашей страны смещается соответственно от Москвы).

В связи с чем возникло несколько вопросов:
1. Правильно ли я понимаю, что перевод осуществляется только один раз для поправки и никаких этих свистоплясок с летним-зимнем временем больше не будет? Т.е. просто меняем 4->3, но перевод летнего-зимнего времени не вводим?
2. Правильно ли я понимаю, что на устаревших системах (где нельзя обновить временные зоны) можно выставить Багдад или Кувейт (UTC+3 без перевода часов на летнее/зимнее время)?
3. В ubuntu 12.04, 14.04, centos 6, gentoo обновления tzdata уже пришли?
4. Как проверить, что в системе действительно новый файл tzdata?
5. Как с виндой богомерзкой быть?



Заранее благодарю.

Интересно, много ли лоровцев использует генту в продакшене? Какие впечатления? Какие-нибудь минусы заметили? Используете стабильные или экспериментальные маски для пакетов?

Харденед генту кто-нибудь использует?

Как Вы проводите аудит своих или чужих сетей? Есть ли чек-лист или план типового аудита? Делаете ли Вы потом какие-либо отчеты?

Собственно, возник вопрос, как вообще посмотреть, передаётся ли что-то с/на HBA (желательно на конкретный порт), если да, то сколько. Если бы указывался адресат (WWN) и LUN (и статистика по ним бы и шла), то было бы вообще замечательно.

Например в AIX есть fcstat: http://www.unixmantra.com/2014/02/18-top-aix-performance-commands.html#fcstat
http://endat.exdep.com/docs/3889/index-410530.html



Сразу оговорюсь: iostat и аналоги мониторинга активности блочных устройств не предлагайте, т.к. не только диски могут быть подключены к FC, плюс это не даёт полной картины статистики.

Вариант посмотреть статистику на свитче не предлагать: и сам знаю.

Уже давно имею нерешенную проблему, связанную с падением iotop (утилита для мониторинга загрузки дисков разными процессами) при наличии кириллицы в команде запуска приложение (которые списком выводятся). Кто-нибудь уже поборол данную проблему?

sys-process/iotop
Available versions: 0.6 {PYTHON_TARGETS=«pypy2_0 python2_6 python2_7 python3_2 python3_3»}
Installed versions: 0.5-r1(10:07:39 PM 02/08/2013)(PYTHON_TARGETS=«python2_7 python3_2 -pypy1_9 -pypy2_0 -python2_6 -python3_1 -python3_3»)
Homepage: http://guichaz.free.fr/iotop/
Description: Top-like UI used to show which process is using the I/O



Собственно лог:
Traceback (most recent call last):
File «/usr/sbin/iotop-python2.7», line 16, in <module>
main()
File «/usr/lib64/python2.7/site-packages/iotop/ui.py», line 605, in main
main_loop()
File «/usr/lib64/python2.7/site-packages/iotop/ui.py», line 595, in <lambda>
main_loop = lambda: run_iotop(options)
File «/usr/lib64/python2.7/site-packages/iotop/ui.py», line 493, in run_iotop
return curses.wrapper(run_iotop_window, options)
File «/usr/lib64/python2.7/curses/wrapper.py», line 43, in wrapper
return func(stdscr, *args, **kwds)
File «/usr/lib64/python2.7/site-packages/iotop/ui.py», line 486, in run_iotop_window
ui.run()
File «/usr/lib64/python2.7/site-packages/iotop/ui.py», line 155, in run
self.process_list.duration)
File «/usr/lib64/python2.7/site-packages/iotop/ui.py», line 472, in refresh_display
self.win.addstr(i + len(summary) + 1, 0, lines)
UnicodeEncodeError: 'ascii' codec can't encode characters in position 90-93: ordinal not in range(128)

Собственно, под оффтопик есть вендор-специфичные тулзы, которые могут примерно оценивать износ SSD, но вот под линуксом - это весьма проблематично.
Вот, например, вывод smartctl -A /dev/sda одного из моих SSD:
=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 1
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x001a 200 200 000 Old_age Always - 0
5 Reallocated_Sector_Ct 0x0033 100 100 000 Pre-fail Always - 0
9 Power_On_Hours 0x0032 099 099 000 Old_age Always - 2052
12 Power_Cycle_Count 0x0032 099 099 000 Old_age Always - 495
169 Unknown_Attribute 0x0013 253 253 010 Pre-fail Always - 481250249856
173 Unknown_Attribute 0x0032 193 193 100 Old_age Always - 21488861235
192 Power-Off_Retract_Count 0x0012 099 099 000 Old_age Always - 227
194 Temperature_Celsius 0x0022 063 041 000 Old_age Always - 37 (Min/Max 12/60)
197 Current_Pending_Sector 0x0022 100 100 000 Old_age Always - 0
199 UDMA_CRC_Error_Count 0x001a 200 200 000 Old_age Always - 0


И как тут оценить его износ?

Собственно, Mozilla уже давно начала заражаться от гугла стремлением всячески деанонимизировать пользователя (SocialAPI (даже в почтовике), buildid, явная передача названия клиента и языка при поиске через панель поиска, html5 хранилище (включенное по-дефолту), etag, savebrowsing (отсылка в гугл информации о каждом посещенном URL), «анонимная» статистика (в винде уже по-умолчанию все три пункта статистики включены, включая не-анонимную даже по версии mozilla) с уникальными идентификаторами и т.д.), но теперь она хочет ещё (также как и гугл) заставить пользователя жрать говно тоннами ( safebrowsing in firefox ), я уже молчу про хромофикацию (от слова «хромой») интерфейса, а-ля австалис ( http://forum.mozilla-russia.org/viewtopic.php?id=59227 уже приняли) без сохранения нормального интерфейса.

Куда катится лиса? Ожидать новый браузер, который создан чисто для сбора информации и показа рекламы (а-ля хром)?

И это всё при том, что Mozilla вечно вещает о том, что она - некоммерческая организация, печется о юзерах, приватности и имеет собственный путь развития, не продиктованный маркетингом.

Пруфы:
http://forum.mozilla-russia.org/viewtopic.php?pid=586466
https://www.pgpru.com/forum/prakticheskajabezopasnostj/izmeneniebrowserbuildi...
http://www.browserleaks.com/javascript
http://beta.slashdot.org/story/190737
https://addons.mozilla.org/ru/firefox/addon/foundstone-html5-local-storage/
http://web.comhem.se/peemm/sitever3.2/loose/meta/user/
safebrowsing in firefox

Ну, собственно, интересно, стабильно при работает уже btrfs со сжатием (особенно при проблемах с питанием), корректно ли отображается занятое и свободное место. И как там дела с снапшотами?

Собственно, бывает два варианта:
1. Ебилд, по кривости автора (ПО или ебилда?), требует при определенном флаге самого себя (или либу, которая в нём идёт) включить при компиляции. Для успешной компиляции с определенным флагом нужно собрать приложение без него, а потом с ним (например, собираете пульсаудио с xen, не собирается, собираете без - собираете, потом уже собираете с ним. Или dev-libs/redland need to be compiled without USE «sqlite» before builed with it).
2. Ебилд, который требует для сборки уже установленный ебилд, но тот блокирует его из-за кольцевых зависимостей с другими пакетами (пример: собираете систему, нету ни xorg, ни DE, ни mesa. Портаж требует собрать всё это с mesa USE="-xorg", а уже потом можно будет будет пересобрать с USE=«xorg»).

Руками это делается без проблем, вопрос в том, как это можно автоматизировать, желательно не вторгаясь в ебилды, чтобы обновления не нарушать.

Также хочу заметить, что часть проблем возникает на уровне запрета портажа, а часть уже как ошибки configure или компиляции.

Под автоматизацией я, конечно, не подразумеваю ИИ у портажа, а просто следование моим командам в скрипте.

Собственно http://www.ibm.com/developerworks/ru/library/l-lpic1-v3-104-4/ .
Знал до квотах и до этого, пару раз даже использовал для ограничения самбы.
Собственно, интересно, есть ли в линуксе другие возможности организации квот (например, что-нибудь в cgroups или встроенное в саму ФС)?
Для чего нужны мягкие квоты? Как я понимаю, просто чтобы привлечь внимание админа для исправления ситуации? В сислог какие-нибудь сообщения валятся или нужно писать проверяющий костыль?
Что произойдет с файлом, если произойдет превышение жесткой квоты? Например, при нехватки места на reiserfs происходит создание файла нулевого размера при попытке записи.
Есть ли какие-нибудь юзкейсы и истории успеха?

Собственно, много где указано, что IB умеет использовать избыточность линков из коробки и через разные свитчи (и вообще автоматически строит схему сети, как устройства не соедини).
http://www.cisco.com/en/US/prod/collateral/ps6418/ps6423/ps6429/prod_white_pa... (см. рисунок 4)

Собственно, хотелось бы узнать, так ли это, и все ли свитчи IB и HBA (и клиентский софт) это поддерживают. И оно там только избыточность (аналог spaning tree) или есть ещё агрегация линков для увеличения скорости?

Собственно,
http://habrahabr.ru/post/206860/
http://habrahabr.ru/post/192016/
по данным мотивам стало интересно, насколько реально использовать халявные storage-облака для хранения шифрованных бекапов (конечно, как дополнительную реплику, а не как единственное хранилище).
Интересно, пробовал ли кто, есть ли нормальная поддержка webdav?

Telegram - мессейнджер от основного поставщика данных ФСБ.
Собственно, не совсем понятная суть (и нужность) данного ненужно, который разрабатывается под эгидой автора вНенужно, который, как известно, тоннами сливает данные в ФСБ и [цензура], а также лично [цензура].
Собственно, сделав типичный высер, который даже не имеет свободного сервера, причём только под мобильную ОС, которая на текущий день является единственной мобильной ОС, которая сливает данные всем, кому не лень, да ещё и пропускает в магазины приложений всякое говно, Дуров, кося под дурака (или под дуру?), начал убеждать всех в том, что он не будет сливать данные в ФСБ, а также сделал абсолютно глупое предложение - прислать ему перехваченное сообщение (причём только с его мобильного) и получить 200 000$ биткоинами (которые нафиг не нужны при такой сумме, т.к. их будет крайне сложно обналичивать). Глупое оно потому, что плату нормальные компании дают за демонстрацию эксплойта, а тут - за конкретное задание.


Собственно, несостоятельность орг. мер по безопасности тут сразу и указали:
http://ru.wikipedia.org/wiki/Telegram_(приложение)
http://habrahabr.ru/post/206900/


Собственно, вопрос: как Вы считаете, зачем создавался тогда Телеграм и почему его автор делал такую ставку на безопасность, при этом имея её лишь формально? Или этот проект финансируется из денег налогоплательщиков? ;)

Имеет ли смысл использование в продакшене Power/SPARC?
Собственно, по производительности я не вижу разницы в сравнении с 3,5ГГц новейшими ксеонами, обеспечивать бОльшую стабильность только аппаратными средствами (причём без дублирования или третирования вычислительных блоков и ОЗУ) - это верный способ вызвать дорогой простой, да и ценовая политика и доступность явно не в пользу альтернативных архитектур.
Или всё обстоит иначе?

Перемещено beastie из admin

Собственно, весьма интересно, насколько реально забутить макбук с флешки/cd-привода после полного зануления SSDшника? Есть вариант с зажатием «С», но не знаю, на каком именно уровне он работает (на уровне UEFI или уже EFI-файла с SSD).
А а т.к. продукция от apple всегда повернута к пользователю тем, чем она всегда повернута, то очень не хочется после зануления обнаружить, что без перетыкания внутреннего SSD в нормальный комп, макбук нельзя забутить.

Собственно, на хабрахабре утверждается, что electrolysis у них уже работает, и теперь можно будет открывать over9000 вкладок без батхёрта в плане производительности и отзывчивости ( http://habrahabr.ru/post/204982/ ). Ну и минимальные требования FF возросли от 4Гб до 8Гб RAM.

Собственно, интересно: у кого-нибудь заработало, и работают ли там дополнения?